Безпрецедентний витік конфіденційних документів компанії Grayshift, що потрапив до 404 Media, розкрив детальну технічну інформацію про можливості системи GrayKey – спеціалізованого інструменту для отримання доступу до захищених мобільних пристроїв. Ця подія проливає світло на поточний стан протистояння між виробниками смартфонів та розробниками засобів цифрової криміналістики.
Аналіз можливостей доступу до пристроїв Apple
Згідно з документацією, останні версії операційної системи iOS створюють значні перешкоди для повноцінного доступу до даних. На пристроях iPhone серій 12-16 під керуванням iOS 18.0 та 18.0.1 можливий лише обмежений доступ до інформації. Особливу увагу привертає повна неможливість роботи GrayKey з бета-версіями iOS 18.1, що свідчить про впровадження Apple нових механізмів захисту.
Специфіка роботи з пристроями Android
Ситуація з Android-пристроями виявляється більш різноманітною через множинність виробників та їхніх підходів до безпеки. Найпоказовішим прикладом є смартфони Google Pixel, включаючи новітню модель Pixel 9, де інструмент здатний отримати доступ до часткових даних виключно в режимі “після першого розблокування” (After First Unlock, AFU).
Верифікація витоку та експертний аналіз
Автентичність документів підтверджена провідними спеціалістами галузі, включаючи керівника Garrett Discovery Ендрю Гаррета. Технічна документація відповідає раніше відомим характеристикам продукту та узгоджується з публічно доступною інформацією про можливості GrayKey.
Тенденції розвитку інструментів цифрової криміналістики
Аналіз ситуації навколо GrayKey відображає загальні тренди в індустрії цифрової криміналістики. Головний конкурент – компанія Cellebrite – також зіштовхується з подібними технічними обмеженнями при роботі з новітніми версіями мобільних операційних систем. Це стимулює постійне вдосконалення технологій для подолання нових захисних механізмів.
Цей витік даних яскраво демонструє постійне технологічне протистояння між розробниками систем безпеки та створювачами інструментів для їх подолання. Така конкуренція сприяє вдосконаленню механізмів захисту користувацьких даних, одночасно створюючи нові виклики для правоохоронних органів у їхній законній діяльності. Ситуація підкреслює необхідність пошуку балансу між забезпеченням приватності користувачів та потребами правоохоронних органів у доступі до цифрових доказів.
